登录 注册
开源 企业版 高校版 私有云 模力方舟 模力方舟
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
3 Star 2 Fork 1

fotomxq/weeekj_core

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
克隆/下载
crypto.go 4.57 KB
一键复制 编辑 原始数据 按行查看 历史
fotomxq 提交于 2025-02-05 18:52 +08:00 . 修改项目路径;
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183
package BaseWeixinWXXClientCrypto



import (

	"bytes"

	"crypto/aes"

	"crypto/cipher"

	"crypto/md5"

	"crypto/rand"

	"crypto/sha1"

	"encoding/base64"

	"encoding/hex"

	"errors"

	"fmt"

	BaseWeixinWXXClientECB "gitee.com/fotomxq/weeekj_core/v5/base/weixin/wxx/client/ecb"

	"io"

	"sort"

	"strings"

)



// SignByMD5 多参数通过MD5签名

func SignByMD5(data map[string]string, key string) (string, error) {



	var query []string

	for k, v := range data {

		query = append(query, k+"="+v)

	}



	sort.Strings(query)

	query = append(query, "key="+key)

	str := strings.Join(query, "&")



	str, err := MD5(str)

	if err != nil {

		return "", err

	}



	return strings.ToUpper(str), nil

}



// MD5 加密

func MD5(str string) (string, error) {

	hs := md5.New()

	if _, err := hs.Write([]byte(str)); err != nil {

		return "", err

	}

	return hex.EncodeToString(hs.Sum(nil)), nil

}



// PKCS5UnPadding 反补

// Golang AES没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7

func PKCS5UnPadding(plaintext []byte) ([]byte, error) {

	ln := len(plaintext)



	// 去掉最后一个字节 unPadding 次

	unPadding := int(plaintext[ln-1])



	if unPadding > ln {

		return []byte{}, errors.New("数据不正确")

	}



	return plaintext[:(ln - unPadding)], nil

}



// PKCS5Padding 补位

// Golang AES没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7

func PKCS5Padding(ciphertext []byte, blockSize int) []byte {

	padding := blockSize - len(ciphertext)%blockSize

	padtext := bytes.Repeat([]byte{byte(padding)}, padding)

	return append(ciphertext, padtext...)

}



// Validate 对数据包进行签名校验,确保数据的完整性。

//

// @rawData 不包括敏感信息的原始数据字符串,用于计算签名。

// @signature 使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息

// @ssk 微信 session_key

func Validate(rawData, ssk, signature string) bool {

	r := sha1.Sum([]byte(rawData + ssk))



	return signature == hex.EncodeToString(r[:])

}



// CBCDecrypt CBC解密数据

//

// @ssk 通过 Login 向微信服务端请求得到的 session_key

// @data 小程序通过 api 得到的加密数据(encryptedData)

// @iv 小程序通过 api 得到的初始向量(iv)

func CBCDecrypt(ssk, data, iv string) (bts []byte, err error) {

	var key []byte

	key, err = base64.StdEncoding.DecodeString(ssk)

	if err != nil {

		err = errors.New(fmt.Sprint("get ssk, ", err))

		return

	}

	var cipherText []byte

	cipherText, err = base64.StdEncoding.DecodeString(data)

	if err != nil {

		err = errors.New(fmt.Sprint("get data, ", err))

		return

	}

	var rawIV []byte

	rawIV, err = base64.StdEncoding.DecodeString(iv)

	if err != nil {

		err = errors.New(fmt.Sprint("get iv, ", err))

		return

	}

	var block cipher.Block

	block, err = aes.NewCipher(key)

	if err != nil {

		err = errors.New(fmt.Sprint("get block, ", err))

		return

	}

	size := aes.BlockSize

	// The IV needs to be unique, but not secure. Therefore it's common to

	// include it at the beginning of the cipherText.

	if len(cipherText) < size {

		err = errors.New("cipher too short")

		return

	}

	// CBC mode always works in whole blocks.

	if len(cipherText)%size != 0 {

		err = errors.New("cipher is not a multiple of the block size")

		return

	}

	mode := cipher.NewCBCDecrypter(block, rawIV[:size])

	plaintext := make([]byte, len(cipherText))

	mode.CryptBlocks(plaintext, cipherText)

	return PKCS5UnPadding(plaintext)

}



// CBCEncrypt CBC加密数据

func CBCEncrypt(key, data string) (ciphertext []byte, err error) {

	dk, err := hex.DecodeString(key)

	if err != nil {

		return

	}



	plaintext := []byte(data)



	if len(plaintext)%aes.BlockSize != 0 {

		err = errors.New("plaintext is not a multiple of the block size")

		return

	}



	block, err := aes.NewCipher(dk)

	if err != nil {

		return

	}



	ciphertext = make([]byte, aes.BlockSize+len(plaintext))

	iv := ciphertext[:aes.BlockSize]

	if _, err = io.ReadFull(rand.Reader, iv); err != nil {

		return

	}



	cipher.NewCBCEncrypter(block, iv).CryptBlocks(ciphertext[aes.BlockSize:], plaintext)



	return PKCS5Padding(ciphertext, block.BlockSize()), nil

}



// AesECBDecrypt CBC解密数据

//

// @ciphertext 加密数据

// @key 商户支付密钥

func AesECBDecrypt(ciphertext, key []byte) (plaintext []byte, err error) {



	if len(ciphertext) < aes.BlockSize {

		return nil, errors.New("cipher too short")

	}

	// ECB mode always works in whole blocks.

	if len(ciphertext)%aes.BlockSize != 0 {

		return nil, errors.New("cipher is not a multiple of the block size")

	}



	block, err := aes.NewCipher(key)

	if err != nil {

		return

	}



	BaseWeixinWXXClientECB.NewDecrypter(block).CryptBlocks(ciphertext, ciphertext)



	return PKCS5UnPadding(ciphertext)

}
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/fotomxq/weeekj_core.git
git@gitee.com:fotomxq/weeekj_core.git
fotomxq
weeekj_core
weeekj_core
v5.3.83
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部